中共黑客伪造“美国简报”网攻 多国官员中招 

日前，有网络安全公司发布了最新报告，披露一个中共背景的黑客组织，通过伪造的“美国外交简报”，对多国政府官员发动网络攻击，并已感染“相当数量”的受害者。

网络安全公司Dream Security的报告指出，这场黑客行动发生在2025年12月底到2026年1月中旬之间，由中共黑客组织“野马熊猫”（Mustang Panda）主导，使用中共长期部署的“PlugX变种木马程序”，利用外交人员对“美国官方文件”的信任心理，制作了极为精良的诱饵文件，主题紧扣地缘政治动态，诱使多国官员打开恶意文件，从而植入木马程序。

包括：科索沃议会选举通知、美国—亚得里亚宪章（U.S.–Adriatic Charter）伙伴委员会会后报告；柬埔寨与美国之间的外交简报等。

台湾国防院网络安全所研究员谢沛学：“骇客去精准抓住了目标的对象，害怕错过重要情报的心理，让受害者在降低他的警戒心，去点击档案，它的攻击不是广布撒网，而是针对特定高价值的目标。”

Dream Security执行长胡利奥（Shalev Hulio）透露，这波攻击“确实感染了许多人”，目前还无法确定具体受害者是谁，以及规模究竟有多大，胡利奥还表示，“中共黑客是全球最老练的攻击者，非常擅长隐身，长时间潜伏在雷达之下，极难被察觉。”

谢沛学进一步说明，这种攻击的目标为了获取谈判的底线、战略的意图等，所以一旦渗透，黑客会长期潜伏在系统，进行无声的监控。

谢沛学：“如果是外交官电脑被骇，里面所有的内部的邮件谈判策略，对盟友的真实评估，都会落在北京当局的手中。那在双方谈判中，那就是会完全被中共所掌控谈判的底线。那当然也会被操作成是一个跳板，去攻击其他的联络人。”

中原大学兼任副教授刘文斌：“由政府来直接发动攻击，而且证据还被人家这个抓到，对一个国家的形象，是非常严重的打击。它一定还会用各种方法，来偷全世界的机密的东西。所以西方国家应该拿这个案例，来警惕所有的工作人员。”